防火墙技术在计算机网络安全中的应用
2018-11-12李杰
摘 要:随着网络技术的快速发展,给我们的生产生活带来了巨大的便利,但是在使用网络的过程中面临着十分严峻的网络安全问题;网络防火墙则是保护网络安全的重要手段,本文首先介绍防火墙的基本知识以及网络面临的主要安全问题,然后分析网络防火墙在网络安全中的具体应用,以便分析如何去提高网络的安全性。
关键词:防火墙技术;计算机;网络安全
目前,计算机的网络安全主要是防止网络攻击导致的信息泄露,保障网络信息的正常运行。虽然现阶段有许多种类型的网络安全技术方法,但是防火墙技术仍然是最重要的一种方式,防火墙主要是通过信息隔离的技术手段形成保护屏障,抵御恶意攻击。此外,防火墙还能够在计算机的运行过程中进行信息的监督、跟踪以及辨别等作用。
1防火墙的基本知识
现阶段,网络防火墙主要通过软硬件结合的方式进行网络的防护隔离,其目的就是抵御那些非法的网络入侵,破坏或者用户信息的盗取。防火墙在用户的主机上进行过滤网络的设置,然后对网络中的信息进行控制和监控,使用该计算机的用户必须得到授权才能够进行通信。防火墙是一种监测网络数据包的工具,其设计的依据是国际通用网络环境的相关技术标准,它对进出防火墙的信息传递进行记录、识别。通俗的讲,防火墙就是在网络和计算机之间设置的一种保护屏障,所有經过网络和计算机之间的信息传递都要通过防火墙检测后才能够进行转发。在发现有异常的信息传递时及时进行阻止,这样就可以防止用户的信息被非法入侵。
2计算机网络面临的主要安全问题
2.1攻击计算机软件的后门
在网络开发人员进行软件的开发过程中,为了方便对软件进行测试、修改以及更新,往往都会留有后门程序的设计,这就给网络安全带来了隐患,许多病毒都是通过软件的后门入侵的,最终可能导致软件的瘫痪及数据的丢失。
2.2检测系统自我保护的能力较差
计算机病毒的更新十分迅速,甚至已经超过了检测技术发展的水平,而且部分病毒自身具有变异功能,用户在遭受这类病毒入侵后系统往往没有足够的手段去进行抵御,从而使网络遭受严重影响。
2.3各种木马病毒入侵
在计算机面临的所有隐患中,木马病毒是最常见的一种安全隐患,该类病毒主要是隐藏在程序当中,能够对计算机的数据和功能产生破坏;同时,木马病毒自身还具有自我复制的功能,这就会导致计算机中某个文件出现木马病毒时,导致其他文件也遭受木马病毒的入侵,加上网络的共享性特点,使木马病毒得到迅猛的传播,网络信息遭受严重的破坏。此外,木马病毒往往都是善于伪装的,诱导用户进行下载,这就需要防火墙开发人员具有十分扎实的功底,能够开发出高质量的防火墙。
2.4信息安全监测不完善
现阶段,就我国的计算机网络信息安全的情况而言,仍然面临着许多问题需要完善和解决,例如,许多系统的访问控制程序往往只是针对以往出现的问题进行监测,这就使防火墙技术相对滞后,缺乏时效性。当出现新的攻击手段时防火墙往往不能够起到很好的阻止作用。此外,如果在计算机内部出现问题时,计算机的系统就十分容易被破坏。所以,防火墙开发人员一定要具有与时俱进的眼光,同时还应当注意到系统内部可能存在的问题和弊端。但是,现在大部分的技术人员还只是针对出现的问题进行解决,对于那些严重的信息攻击,没有进行彻底的修补,导致用户的利益损失严重。
3防火墙技术在网络安全中的具体应用策略
3.1应用包过滤技术
包过滤技术能够主动对信息进行甄别和判断,对于传输过来的正常信息可以进行传递,对于那些不良的信息则进行阻止。例如,我们在进行IP传输时就会用到包过滤技术,它可以主动去获得IP并进行解析,对比这些数据自身的安全性。同时,包过滤技术还能够将计算机内外网路径分为两种,区别对待,这样就能够从内到外进行信息传输,将攻击性的信息进行限制。
3.2应用代理服务器
在网络防火墙中代理服务器也是重要的手段之一,这种技术是由特定的服务器来提供网络服务,从而避免真实网络之间直接进行信息的传递,这样就能够隐藏自己的IP地址,避免自身的IP被跟踪和数据的丢失。同时,采用代理服务器还具有中转的优势,能够对信息交互的过程进行有效的控制,并且在进行账号的管理和信息的验证中也具有显著优点,这样就使网络具有更高的安全性。
3.3应用复合技术
复合技术具有综合性防护的优势,同时这种技术相对比较灵活,已经成为系统防护中比较主要的技术手段。就目前复合技术而言,其已经将包过滤技术和代理服务器技术进行了充分的融合,采用复合技术能够给网络提供多层次的防护手段;例如,认证机制、信息交互安全机制、动态过滤防护机制、内部信息主动隐藏机制等。同时在发现网络受到入侵后能够及时进行报警,大大提高网络自身的安全性,实现网络防火墙的实时性。
4结束语
综上所述,在计算机网络安全中一定要善于发现其中的薄弱环节,应用现代化的技术手段去提高网络防火墙的安全性能,保障用户的信息安全。
参考文献
[1]梁立志.新环境下的计算机网络信息安全及其防火墙技术应用[J].信息记录材料,2018,1902:44-46.
[2]方园,李礼.计算机网络安全技术发展及防火墙技术分析[J].现代信息科技,2017,103:107-108.
[3]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用,2013,1604:178-179.
作者简介
李杰(1981—),男,汉族,河北衡水人,工程硕士,衡水职业技术学院计算机系,助教,研究方向:计算机网络、硬件。